Régulations : les acteurs privés ont aussi une responsabilité

Share this post:

Au moment où la France ouvre une nouvelle phase des États généraux des nouvelles régulations numériques, Diane Dufoix-Garnier, directrice des Affaires publiques d’IBM France, détaille la vision et le rôle des acteurs privés et des entreprises dans l’évolution de la réglementation et de la régulation du secteur, mais aussi dans le développement de pratiques et de principes vertueux.

Quel rôle les entreprises peuvent-elles jouer sur les enjeux de responsabilité et de régulation du numérique ?

Diane Dufoix-Garnier – On pense généralement au rôle des acteurs publics en matière de régulation du numérique, notamment pour les modes de régulation classiques, mais les acteurs privés ont aussi une responsabilité pour permettre un développement plus harmonieux du numérique et de la société. Les entreprises ont par exemple un vrai rôle à jouer pour favoriser l’innovation et l’émergence d’écosystèmes de valeur, protéger les personnes et les organisations, la vie privée, réfléchir à la position de l’Europe en termes de puissance technologique et de préservation de ses valeurs, imaginer le futur des compétences et du travail, bénéficier pleinement des opportunités de l’intelligence artificielle (IA) ou du cloud… Cela se traduit de plusieurs manières. Elles peuvent faire preuve d’exemplarité en définissant des règles vertueuses qu’elles s’appliqueront volontairement. IBM s’est par exemple engagé sur les sujets de transparence et la capacité à expliquer les recommandations des algorithmes, ou encore sur la propriété des données – les données de nos clients leur appartiennent. Les acteurs privés – même concurrents dans la vie économique – gagnent aussi à s’emparer de sujets qui concernent l’écosystème et nécessitent des réponses collectives. On l’a vu en 2018 avec le Charter of Trust dans le domaine de la cybersécurité. Les entreprises signataires, parmi lesquelles Siemens, Airbus, Total, Atos, Deutsche Telekom et IBM, se sont engagées à respecter dix grands principes communs au niveau mondial, en particulier avec un travail collectif des standards de sécurité pour l’ensemble de la chaîne d’approvisionnement. Plusieurs grands groupes et PME se sont aussi associés, avec le soutien des institutions européennes, pour créer un code de bonne conduite en matière de cloud computing sur la protection des données (EU Cloud Code of Conduct). Avec ce type d’initiatives, les entreprises peuvent avoir un impact positif sur tous ces enjeux.

Comment bien légiférer et bien réguler, à l’ère numérique, pour améliorer la confiance et permettre à la tech de continuer à se développer ?

D. D.-G. – Les pouvoirs publics font face à plusieurs défis, spécialement celui de réguler ou de légiférer avec précision, en évitant les approches simplificatrices qui peuvent heurter de façon disproportionnée la transformation digitale. Il existe de nombreux modèles d’affaires, des acteurs BtoB, des spécificités sectorielles… Pour éviter les dommages collatéraux, il y a un véritable enjeu à régler les vrais problèmes, et pas seulement la perception que l’on peut avoir d’un problème. Il faut chercher à éviter, par des mesures trop englobantes, à heurter les acteurs les plus responsables de l’économie. En novembre dernier, la CEO d’IBM, Ginni Rometty, a ainsi publiquement affirmé le soutien d’IBM à certaines réglementations ciblées sur des sujets qui minent aujourd’hui la confiance dans l’économie numérique, comme les enjeux de responsabilité des plateformes.Bien légiférer et réguler à l’ère du numérique ne passe pas forcément ni toujours par de nouvelles lois. Les bons textes sont capables de s’adapter aux technologies – voyez par exemple la loi informatique et liberté de 1978. Il y a aussi des enjeux de cohérence avec les cadres préexistants, nationaux, européens et internationaux. Compte tenu de la taille des entreprises et leur internationalisation, le niveau européen est souvent le bon niveau d’intervention. Enfin, bien réguler peut aussi se fonder sur de nouvelles modalités : les pouvoirs publics encouragent par exemple des initiatives des acteurs privés, qui peuvent alors devenir la matière pour des dynamiques de co-régulation. C’est la porte qu’a ouverte le président de la République lors de l’Internet Governance Forum à l’Unesco.

Quels sont les domaines d’action prioritaires ?

D. D.-G. – Il y a beaucoup de sujets qui nécessitent une réflexion des acteurs. Mais sur certaines questions, il importe de ne pas se précipiter. C’est encore plus important dans les domaines naissants comme la blockchain. Plus généralement, il faut s’occuper en priorité de tous les sujets ayant trait à la confiance (protection des données) et aux écosystèmes (mobilité des données) : questions de transparence et d’explicabilité de l’IA, questions de portabilité et d’interopérabilité des données, ou encore enjeux liés au text and data mining ou de libre circulation des données – tous très importants dans le développement du cloud computing et de l’IA. Beaucoup d’organisations – privées et publiques – et aussi de citoyens posent des questions. Si la réponse apportée est trop simple et trop générale, c’est toute l’économie numérique au sens large qui sera affectée. Il y a en définitive toute la matière – dans le cadre des États généraux ou d’autres dynamiques – pour réfléchir collectivement au monde numérique que nous voulons construire.